Praktik Terbaik Firmware dan Perbarui Jadwal


12

Firmware menerima sangat sedikit perhatian ketika datang ke pembaruan. Keluar dari akal pikiran.

Banyak perangkat: pengontrol RAID, NIC, chipset, dan bahkan hard drive, mendapatkan manfaat dari pembaruan. Fitur yang lebih baik, perbaikan keamanan / bug, dll.

Kebanyakan SA berkata, "Setiap kali rusak, perbarui firmware." Tetapi ini dapat menyebabkan kesulitan di jalan; Beberapa kali, saat menghubungi Dell tentang hard drive yang gagal, saya ditanya apakah firmware hard drive saya terbaru. Semua server saya menggunakan beberapa jenis konfigurasi RAID. Jika saya sudah mengalami kegagalan drive tunggal, haruskah saya mempertimbangkan untuk mencoba memutakhirkan firmware pada sisa drive atau pengontrol RAID? Saya akan mengatakan tidak. Namun Dell tampaknya memiliki pandangan berbeda.

  • Apa jadwal pembaruan realistis untuk firmware sistem?
  • Apakah Anda memiliki praktik terbaik untuk dibagikan?

(Saya sadar bahwa Dell memiliki utilitas bagus yang disebut Server Update Utility , yang memeriksa semua firmware baru di server Dell mana pun.)

Jawaban:


10

Saya memperbarui firmware dalam dua contoh utama.

  1. Saat memasang server.
    • Ketika saya baru saja mendapatkan server, saya akan memeriksa situs web HP untuk tanggal "CD Pembaruan Firmware" terbaru mereka. Jika itu cukup baru, saya akan menjalankannya terhadap server sebelum membawanya ke produksi.
    • Ketika saya menggunakan kembali server. Biasanya, server ini berusia 2-5 tahun dan mungkin belum memiliki pembaruan firmware sepanjang waktu itu. Karena saya memformat ulang, saya akan memperbarui semua berbagai firmware di server.
  2. Ketika ada vendor yang diidentifikasi perlu melakukannya.
    • Kadang-kadang ada masalah stabilitas utama yang diidentifikasi, seperti ketidakmampuan untuk membangun kembali array RAID5 setelah jenis kegagalan yang salah, atau bug kinerja utama dalam mesin TCP-offload di NIC.
    • Terkadang saat memanggil dukungan, teknisi dukungan akan meminta saya memperbarui firmware. Saya akan melakukannya kalau begitu.

Ada contoh ketiga yang tidak saya sebutkan di atas, karena belum terjadi:

  • Saat meletakkan komponen yang jauh lebih baru ke server yang lebih lama. Terkadang BIOS sistem perlu diperbarui untuk menanganinya.

Saya pikir itu memberikan keseimbangan yang sangat baik.
Joseph Kern

5

Kami menggunakan HP SIM (System's Insight Manager) untuk meluncurkan firmware, kami melakukannya dengan platform - uji pertama, kemudian pengembangan, kemudian integrasi, kemudian referensi kemudian produksi - biasanya sekitar satu minggu atau lebih per platform sehingga kami memiliki 5/6 rilis minggu ke jendela produksi. Tampaknya bekerja tetapi satu hal yang TIDAK PERNAH kita lakukan adalah meluncurkan firmware pada saat yang sama dengan pembaruan lain seperti driver / kode dll. - menghemat banyak pengarahan jari.


1, jari menunjuk, kejadian terlalu umum ... sepertinya setiap hari Selasa ...
Joseph Kern

4

Saya mungkin menentang butir di sini, tetapi jika tidak rusak jangan memperbaikinya. Jika ini bukan masalah keamanan maka saya biarkan saja.

Dell tidak pernah menolak layanan karena alasan itu.

Mungkin Anda dapat menjadwalkan utilitas sebulan sekali, lalu memperbaruinya dengan reboot lain?


+1 untuk berbicara yang sebenarnya. JIKA tidak ada alasan yang baik untuk meningkatkan (seperti vendor tidak lagi mendukung kit Anda kecuali jika Anda memperbarui BIOS / firmware), lalu mengapa Anda melakukannya?
RainyRat

Saya tidak bekerja dengan Dukungan Dell tetapi saya masih terjebak pada masalah yang tidak akan didukung Intel sampai saya memperbarui BIOS saya - hanya saja saya tidak bisa memperbaruinya dan terkadang saya bertanya-tanya apakah itu karena hanya tersedia pembaruan terlalu banyak versi di depan apa yang dijalankan server saya.
Ben Dunlap

1
Pada prinsipnya saya setuju dengan Anda tetapi kami memiliki beberapa server yang secara signifikan lebih cepat dan lebih stabil sekarang daripada saat dibeli, murni karena perbaikan firmware.
Chopper3

Sepakat. Saya kira masalah kinerja dapat dianggap "rusak" dalam kasus ini.
MathewC

Sebagai catatan, saya baru-baru ini benar-benar telah Dell menolak penggantian hard drive pada server PowerEdge sampai saya memperbarui firmware pengontrol serangan ke versi terbaru.
Ryan Bolger

4

Anda harus memperlakukan pembaruan firmware seperti halnya Anda merawat tambalan , meskipun pembaruan ini biasanya lebih sulit untuk diterapkan sehingga Anda mungkin ingin memeriksa catatan rilis untuk membantu memutuskan apakah sepadan dengan upaya (tetapi sekali lagi, Anda mungkin melakukan ini juga untuk tambalan ). Pembaruan firmware kemungkinan juga mengandung bug jahat baru sebagaimana mereka memperbaikinya.

Memperbarui firmware harus dilakukan saat commissioning (atau commissioning ulang perangkat keras) karena ini adalah waktu yang mudah untuk melakukannya.

Penempatan secara kasar harus mengikuti sesuatu seperti ini:

  1. Tes pada mesin lab
  2. Menyebarkan ke sistem yang tidak penting
  3. Tunggu
  4. Menyebarkan ke sistem penting / produksi

Kemudian lagi, beberapa hal tidak dapat mengikuti ini. Secara khusus, sangat penting untuk mendorong patch Microsoft ke desktop Windows dengan cepat, dan pengujian sulit dilakukan dengan cepat tanpa sumber daya yang signifikan.


2

Saya biasanya akan memperbarui firmware ketika memasang peralatan infrastruktur baru. Workstation dan Printer hanya diperbarui jika ada masalah khusus seperti perbaikan bug yang diperlukan atau masalah keamanan. Hal ini kurang penting dengan server, karena sebagian besar kode firmware tidak dapat dijalankan di luar proses boot atau sangat sederhana sehingga tidak ada kesalahan.

Saya memiliki pengalaman buruk dengan memutakhirkan firmware RAID di server, karena banyak produsen tidak menjamin konfigurasi RAID saat ini akan layak jika perubahan firmware firmware, sama dengan disk individu dalam array.

Kecenderungan saya adalah menerapkan kebijakan "jika tidak rusak, jangan diperbaiki" untuk sebagian besar. Anda perlu memeriksa apakah mungkin untuk memulihkan dari pemutakhiran firemware yang buruk (mis. Redundant ROM di Server HP, atau jika Anda memiliki flasher EEPROM dan bersedia menggunakannya sebagai chip yang bisa dilepas).


Seberapa sering Anda memeriksa "masalah keamanan" pada semua firmware Anda yang berbeda?
Joseph Kern

Hampir semua kit kami adalah HP, dengan mendaftarkan produk, saya mendaftar akun umum untuk masalah "pemberitahuan tentang firmware, driver, dan keamanan", jika saya pergi, saya akan mengarahkan kembali akun itu ke pengganti saya.
Richard Slater

2

Saya tidak dapat berbicara di Dell, tetapi saya diberitahu oleh orang-orang di dalam kelompok penyimpanan IBM bertahun-tahun yang lalu bahwa level pertama dari firmware RAID mereka adalah TIDAK PERNAH berkinerja terbaik. Mereka menembak untuk stabilitas pertama, dan kemudian meningkatkan kinerja dengan tingkat rev masa depan. Sayangnya, beberapa dari kita akan berpikir (atau mungkin memiliki moxie) untuk kembali lagi nanti dan mengacaukan firmware RAID dari sistem yang sehat kecuali ada masalah. Jadi, strategi kami adalah meningkatkan level firmware RAID setiap kali kami membuat server baru, dengan asumsi adaptor RAID bukan model baru yang hebat. Dengan begitu kita setidaknya mendapatkan tingkat kinerja terbaik yang tersedia saat itu. Jika ini adalah adaptor mode baru, kami mencoba membuat catatan mental untuk kembali dalam beberapa bulan dan memeriksa pembaruan, tetapi kami tidak religius tentang hal itu.

Pada motherboard, kami TIDAK mengacaukannya kecuali jika dukungan teknis vendor memberi tahu kami. Pengalaman kami selama bertahun-tahun adalah bahwa kecuali ada masalah khusus yang perlu diperbaiki, risikonya jauh lebih besar daripada manfaat yang sulit diukur.

// spk


1

Saya telah menggunakan SUU dan produk serupa dari HP dan IBM dengan sukses. Satu-satunya masalah yang pernah saya temui adalah ketika driver vendor digunakan untuk mengganti driver Dell, tanpa alasan teknis, yang menyebabkan upgrade SUU gagal upgrade OM pada server Dell. Kami menjalankan pembaruan untuk firmware dan driver di beberapa ratus server setidaknya dua kali setahun untuk menjaga mereka semua saat ini. Kami tidak pernah mengalami masalah dengan firmware RAID.


Ceritakan lebih lanjut ...
Joseph Kern

Kami mengikuti rilis Dell, menurut triwulanan, untuk menjadwalkan perubahan untuk menerapkan pembaruan. Kami akan menerapkannya pada semua mesin Dell di semua klien yang kami dukung. Mungkin kami beruntung tetapi memiliki sedikit masalah. Saya pikir itu juga karena memiliki rencana dan menjaga hal-hal terbaru. Ketika kami mengambil server baru, salah satu hal pertama yang kami lakukan adalah membawa semua barang ke level saat ini.
Mitch

1

Kami memperbarui firmware setiap kesempatan yang kami dapatkan, yang sayangnya mungkin 3-4 kali per tahun (Jendela perawatan utama) untuk beberapa sistem.


0

Jika Anda membaca uraian singkat yang menyertai upgrade firmware Dell Anda akan menemukannya mengklasifikasikan pembaruan sebagai penting, penting atau apa pun, dan menjelaskan apa yang diperbaiki perbaikan (tidak selalu sejelas yang diharapkan!).

Pandangan saya adalah bahwa saya tidak akan menerapkan pembaruan firmware tanpa alasan yang sangat bagus. Jika ini adalah pembaruan penting dan memperbaiki masalah, saya memiliki kesempatan yang wajar untuk bertemu, maka ya, saya akan menerapkannya meskipun ini adalah bisnis yang penuh tekanan.

Seperti yang Anda katakan, dukungan Dell biasanya bersikeras untuk menerapkan pembaruan apa pun yang relevan sebelum mereka akan mendukung Anda, dan jelas dalam hal ini Anda tidak punya banyak pilihan. Anda dapat memahami Dell tidak ingin membuang waktu insinyur, meskipun saya tidak pernah tahu firmware menjadi penyebab panggilan dukungan.

JR


0

Saya pikir itu tergantung pada jenis lingkungan yang harus Anda tangani. Jika Anda bekerja di lingkungan yang membutuhkan ketersediaan tinggi dan Anda tidak dapat me-reboot server saat Anda inginkan. Praktik terbaik menurut saya adalah menerapkan jadwal perawatan. Pilih kerangka waktu untuk setiap sistem, beri tahu pengguna dan lakukan semua pekerjaan yang diperlukan termasuk pembaruan firmware selama kerangka waktu yang diberikan ini. Dengan cara ini Anda dapat yakin bahwa semua sistem Anda mutakhir dan meminimalkan dampak pada produksi pada saat yang sama. Juga, seperti yang disebutkan dalam komentar sebelumnya, perlu untuk memeriksa pembaruan firmware ketika Anda membangun server baru.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.